暗号資産のフィッシング詐欺の状況は2025年に劇的な変化を迎え、損失額は前年と比較して83%以上大幅に減少しました。Scam Snifferの包括的な年次報告によると、サイバー犯罪者はウォレットドレイナーのフィッシングスキームを通じて約8385万ドルを盗み、世界中で106,106人の被害者に影響を与えました。これは2024年の約5億ドルにのぼる被害と比べると、明らかに大きな変化です。この大幅な減少は、デジタル資産保有者を狙ったフィッシング攻撃の規模と成功率の両方において大きな変革を示しています。## 四半期別内訳:フィッシング脅威のピーク時2025年のフィッシング損失の分布は、市場の動きと攻撃の激しさとの間に明確な関係を示しています。第1四半期には、フィッシング関連のウォレットドレイナーが約2194万ドルを約22,000人のユーザーから奪取し、年初の市場の停滞がフィッシング試行の減少と相関していました。市場の勢いが第2四半期に回復し始めると、フィッシング損失は1778万ドルに減少し、約21,000人の被害者に影響を与えました。これは、ユーザーの関与が低下すると攻撃の効果も抑制されることを示しています。第3四半期は、ビットコインとイーサリアムの市場ラリー中に損失が3104万ドルに爆発的に増加し、40,000アカウントに影響を与えたため、最も危険な四半期となりました。8月と9月だけで、年間のフィッシング盗難の29%を占めており、市場の関心が高まる期間が攻撃者にとって拡大した機会を提供したことを示しています。第4四半期には、市場の安定化により関与が減少し、損失はわずか1309万ドルにまで減少しました。これは、106,106人の被害者にとって年間最も低い四半期の数字です。## 高度なフィッシング技術:許可エクスプロイトと署名操作2025年のフィッシング攻撃の洗練度は、粗雑な資格情報の窃盗から、承認ベースのエクスプロイトへと徐々に移行しました。FundやPermit2プロトコルは、資金移動を必要とせずにウォレットの操作を簡素化するために設計されており、操作の対象となることが多くなりました。攻撃者は、悪意のある承認リクエストを通常のウォレット許可に偽装し、ユーザーを騙してトークンの排出を許可させました。最も高額な単一のフィッシング事件は9月に発生し、攻撃者はPermitスタイルの署名攻撃を用いて、ステーキングされたETHとラップドビットコインで650万ドルを盗みました。この攻撃手法は、100万ドル超の盗難の38%を占めており、Permitベースのフィッシングが最も収益性の高い手法であり続けていることを示しています。5月には、承認エスカレーションのエクスプロイトにより、ラップドビットコインで313万ドルが排出され、8月にはステーブルコインで305万ドルが直接の送金詐欺によって失われました。大規模な盗難の減少は、攻撃パターンの変化を示すもう一つの指標です。2025年には100万ドル超の被害は11件にとどまり、2024年の30件と比べて63%減少しました。平均被害額も前年の約1,500ドルから790ドルに減少し、攻撃者がより警戒心の高いユーザーを狙うか、または小規模アカウントへの大量攻撃に戦術をシフトしている可能性を示唆しています。## 主要なフィッシングキャンペーンとサプライチェーン脅威2025年2月には、暗号通貨ウォレットプロバイダーの開発者システムを高度なフィッシングとソーシャルエンジニアリングを駆使して侵害したLazarusグループによるセキュリティ侵害の一つが発生しました。攻撃者は署名インターフェースに悪意のあるコードを注入し、偽の承認プロンプトを作成して14億6000万ドルを不正に取得しました。これは2025年最大級の単一サプライチェーンフィッシング事件の一つです。この攻撃は、フィッシングが個人ユーザーだけでなく、インフラ提供者にまで拡大していることを浮き彫りにしました。年間を通じて、攻撃者は直接的なウォレット操作以外にも複数のフィッシングベクトルを展開しました。侵害されたメールキャンペーン、乗っ取られたウェブサイトのフロントエンド、そしてバックドアを仕込んだオープンソースライブラリは、プライベートキーを大量に抽出するためのウォレットマルウェアの配布チャネルとして機能しました。12月には、攻撃者は3,000以上の製造企業に対して偽のGoogleタスクメールを送信し、正規の統合ツールを悪用してメールセキュリティフィルターを回避しました。被害者が埋め込まれたタスクボタンをクリックすると、フィッシングのランディングページにリダイレクトされ、資格情報の収集によりアカウント乗っ取りや企業システムへの横展開が可能となりました。## 2025年のフィッシング動向とリスクの影響今年のデータは、暗号資産のフィッシング脅威が消滅するのではなく進化していることを示しています。全体の損失額は83%減少しましたが、承認ベースのエクスプロイトやサプライチェーンの標的化の出現は、攻撃者がユーザーの意識向上やプラットフォームの防御に対応して戦術を洗練させていることを示唆しています。市場サイクルとフィッシングの量との強い相関関係は、今後の市場の上昇局面で新たなフィッシングキャンペーンが再び増加する可能性を示しています。ユーザーや組織は、特に疑わしい承認リクエストやメールを利用したソーシャルエンジニアリング、そしてサプライチェーンの脆弱性に対して警戒を怠らないことが重要です。
暗号通貨のフィッシング攻撃が激減:2025年には損失額が8,385万ドルに対して83%減少しました。
この傾向は、セキュリティ対策の強化とユーザーの警戒心の高まりによるものと考えられます。
### 主要なポイント
- 攻撃件数の大幅な減少
- 被害額の縮小
- 今後の対策と予防策の重要性
暗号資産のフィッシング詐欺の状況は2025年に劇的な変化を迎え、損失額は前年と比較して83%以上大幅に減少しました。Scam Snifferの包括的な年次報告によると、サイバー犯罪者はウォレットドレイナーのフィッシングスキームを通じて約8385万ドルを盗み、世界中で106,106人の被害者に影響を与えました。これは2024年の約5億ドルにのぼる被害と比べると、明らかに大きな変化です。この大幅な減少は、デジタル資産保有者を狙ったフィッシング攻撃の規模と成功率の両方において大きな変革を示しています。
四半期別内訳:フィッシング脅威のピーク時
2025年のフィッシング損失の分布は、市場の動きと攻撃の激しさとの間に明確な関係を示しています。第1四半期には、フィッシング関連のウォレットドレイナーが約2194万ドルを約22,000人のユーザーから奪取し、年初の市場の停滞がフィッシング試行の減少と相関していました。市場の勢いが第2四半期に回復し始めると、フィッシング損失は1778万ドルに減少し、約21,000人の被害者に影響を与えました。これは、ユーザーの関与が低下すると攻撃の効果も抑制されることを示しています。
第3四半期は、ビットコインとイーサリアムの市場ラリー中に損失が3104万ドルに爆発的に増加し、40,000アカウントに影響を与えたため、最も危険な四半期となりました。8月と9月だけで、年間のフィッシング盗難の29%を占めており、市場の関心が高まる期間が攻撃者にとって拡大した機会を提供したことを示しています。第4四半期には、市場の安定化により関与が減少し、損失はわずか1309万ドルにまで減少しました。これは、106,106人の被害者にとって年間最も低い四半期の数字です。
高度なフィッシング技術:許可エクスプロイトと署名操作
2025年のフィッシング攻撃の洗練度は、粗雑な資格情報の窃盗から、承認ベースのエクスプロイトへと徐々に移行しました。FundやPermit2プロトコルは、資金移動を必要とせずにウォレットの操作を簡素化するために設計されており、操作の対象となることが多くなりました。攻撃者は、悪意のある承認リクエストを通常のウォレット許可に偽装し、ユーザーを騙してトークンの排出を許可させました。
最も高額な単一のフィッシング事件は9月に発生し、攻撃者はPermitスタイルの署名攻撃を用いて、ステーキングされたETHとラップドビットコインで650万ドルを盗みました。この攻撃手法は、100万ドル超の盗難の38%を占めており、Permitベースのフィッシングが最も収益性の高い手法であり続けていることを示しています。5月には、承認エスカレーションのエクスプロイトにより、ラップドビットコインで313万ドルが排出され、8月にはステーブルコインで305万ドルが直接の送金詐欺によって失われました。
大規模な盗難の減少は、攻撃パターンの変化を示すもう一つの指標です。2025年には100万ドル超の被害は11件にとどまり、2024年の30件と比べて63%減少しました。平均被害額も前年の約1,500ドルから790ドルに減少し、攻撃者がより警戒心の高いユーザーを狙うか、または小規模アカウントへの大量攻撃に戦術をシフトしている可能性を示唆しています。
主要なフィッシングキャンペーンとサプライチェーン脅威
2025年2月には、暗号通貨ウォレットプロバイダーの開発者システムを高度なフィッシングとソーシャルエンジニアリングを駆使して侵害したLazarusグループによるセキュリティ侵害の一つが発生しました。攻撃者は署名インターフェースに悪意のあるコードを注入し、偽の承認プロンプトを作成して14億6000万ドルを不正に取得しました。これは2025年最大級の単一サプライチェーンフィッシング事件の一つです。この攻撃は、フィッシングが個人ユーザーだけでなく、インフラ提供者にまで拡大していることを浮き彫りにしました。
年間を通じて、攻撃者は直接的なウォレット操作以外にも複数のフィッシングベクトルを展開しました。侵害されたメールキャンペーン、乗っ取られたウェブサイトのフロントエンド、そしてバックドアを仕込んだオープンソースライブラリは、プライベートキーを大量に抽出するためのウォレットマルウェアの配布チャネルとして機能しました。12月には、攻撃者は3,000以上の製造企業に対して偽のGoogleタスクメールを送信し、正規の統合ツールを悪用してメールセキュリティフィルターを回避しました。被害者が埋め込まれたタスクボタンをクリックすると、フィッシングのランディングページにリダイレクトされ、資格情報の収集によりアカウント乗っ取りや企業システムへの横展開が可能となりました。
2025年のフィッシング動向とリスクの影響
今年のデータは、暗号資産のフィッシング脅威が消滅するのではなく進化していることを示しています。全体の損失額は83%減少しましたが、承認ベースのエクスプロイトやサプライチェーンの標的化の出現は、攻撃者がユーザーの意識向上やプラットフォームの防御に対応して戦術を洗練させていることを示唆しています。市場サイクルとフィッシングの量との強い相関関係は、今後の市場の上昇局面で新たなフィッシングキャンペーンが再び増加する可能性を示しています。ユーザーや組織は、特に疑わしい承認リクエストやメールを利用したソーシャルエンジニアリング、そしてサプライチェーンの脆弱性に対して警戒を怠らないことが重要です。